В Telegram нашли уязвимость, дающую доступ к микрофону и камере MacBook
У приложения Telegram для MacBook нашли уязвимость, которую можно использовать для доступа к камере и микрофону. Об этом в своём блоге рассказал разработчик Google Дэн Ревах.
Программист обнаружил уязвимость приложения ещё в феврале 2023 года. По его словам, он отправил информацию об этом в компанию Telegram, но не получил ответа. Поэтому он решил опубликовать информацию об угрозе приватности пользователей самостоятельно.
Он заявил, что брешь, которую он нашел в безопасности приложения, позволяет записывать любые видео с камеры и аудио с микрофона MacBook. Брешь использует факт того, что пользователь сам дал разрешения Telegram на доступ к камере и микрофону.
Программист написал программу, у которой получилось запустить процесс записи видео, используя инфраструктуру Telegram, а потом сохранить записанное видео.
В апреле «Курсив» писал, что эксперты «Лаборатории Касперского» обнаружили новые методы, с помощью которых мошенники получают доступ к учётным данным пользователей Telegram.
«Они предлагают авторизоваться в боте, который якобы может искать интимные фотографии, а также предлагают получить доступ к Telegram для взрослых — таким образом заманивают людей на фишинговые страницы», — говорилось в сообщении.
Полученный доступ к аккаунтам мошенники могут использовать для различных целей. Среди них: кража конфиденциальных данных, шантаж и рассылка мошеннических сообщений от имени украденного аккаунта.
В феврале глава WhatsApp Уилл Кэткарт призвал всех пользователей отказаться от Telegram, так как этот мессенджер не защищен сквозным шифрованием по умолчанию и не предлагает сквозное шифрование для групп, как, например, WhatsApp.
Руководитель американского мессенджера привёл в пример статью Wired «Telegram может поделиться практически любой конфиденциальной информацией, которую запросит правительство», в которой сообщается, что в мессенджере Павла Дурова обнаружена уязвимость, которая позволяет читать даже закрытые чаты.